大学教育网

具有最佳隐私性的智能家居安全系统

这些无线信号是否已加密?有人在看那些视频片段吗?我们询问了所有顶级提供商-这就是他们所说的。如果您最近看过有关CNET测试过的最佳家庭安全系统的文章,那么您就会知道,如今有更多选择。诸如SimpliSafe,Abode,Ring Alarm和Nest Secure之类的新贵DIY系统为ADT这样的老牌劲旅带来了 一些动态的新竞争。同时,越来越多的房主选择通过可视门铃自行监视自己的房屋。

所有这些系统都依赖于您家中和云端的无线传输-那么这些公司正在采取哪些步骤来确保这些信号的安全?那所有这些视频剪辑又如何?这些公司如何处理这些录像,又采取了哪些步骤来保护用户隐私?

这些是我问过我们所写的六个顶级系统中的问题。具体来说,我想知道每个系统使用哪种加密方式,以及每个公司为保护用户数据(主要是从摄像机保存的视频剪辑)而采取的任何措施。

我还询问了每家公司的应用程序-您可以启用两因素身份验证来防止某人强行闯入您的帐户吗?iOS用户的Face ID和Touch ID呢?

可以理解的是,安全提供者不愿详细说明其内部实践以及保持系统安全的方式。他们想要的最后一件事是向坏人提供他们试图入侵该系统的准确视图。不过,有些人还是愿意分享其特定的加密标准-大多数人都使用传输层安全性(TLS),该标准与用于加密大部分Web的标准相同。其他人则喜欢用更笼统的术语来谈论他们的方法,例如SimpliSafe将其加密描述为“行业标准”。

可能更有趣的是每家公司用于处理用户视频剪辑的策略,这不是安全问题,而是隐私问题。一些公司只是为用户存储剪辑,并在设置的时间段后将其删除。其他人则遵循允许他们查看和分析用户剪辑的过程,以改善诸如运动检测和面部识别之类的功能。其中包括Ring,但未指定其在这些剪辑上的挂起时间。

我已经尽力分析了所有内容,并总结了上表中的响应。在下面,您会找到我从每个公司的发言人那里收到的逐字逐句的确切答复:

居留权

1. Abode如何处理用户的摄像机镜头?有哪些实践可帮助确保隐私?

视频数据仅在客户计划规定的时间内保存在Abode系统中。免费客户可以使用三天的时间表,Connect客户可以使用14天的时间表,安全客户可以使用90天的时间表。客户存储在Abode服务器上的视频录像被保持安全和加密,并且支持人员或管理人员无法访问。Abode不与任何第三方公司共享视频数据或任何个人数据。

发生警报时,如果客户在其Abode系统中注册了摄像机并进行了专业监视,则会将视频发送到中央监视中心以验证警报,并在需要时调度适当的权限。分析警报(分派与不分派)与视频的连接的那一刻被切断,CMC不再有权访问视频或客户的实时视频源。

2. Abode采取了哪些步骤来防止某人入侵系统或使其受干扰?Abode使用哪种加密方式?

Abode网关会不断检查与已部署无线设备的通信是否存在逐渐的干扰,以及是否有意受到干扰。每当信号干扰持续时间超过30秒时,就会向用户发送“干扰”通知,并将其报告给发生干扰操作程序的中央监控中心。

对于静态数据,例如视频存储,Abode使用AES [高级加密标准] 256加密。

3. Abode如何保持应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一种选择吗?

Abode为用户提供了通过两因素身份验证来保护其帐户安全的选项。从新设备登录时,通过要求手机上的Google Authenticator应用程序生成的代码,两要素身份验证为您的Abode家增加了额外的安全性。为了获得完全的安全性,请为可以访问家中Abode系统的每个用户帐户启用两因素身份验证。客户可以在此处找到有关其Abode主页的二重身份验证的其他信息。此外,Abode在iOS应用程序上支持Apple的Touch ID和Face ID,这增加了额外的安全性并带来了更多便利。

ADT

1. ADT如何处理每个用户的摄像机镜头?有哪些实践可帮助确保隐私?

ADT是“设计安全性和隐私性”原则的拥护者,并且我们的系统限制了ADT访问住宅客户的视频录像的能力,例如在需要为客户提供系统服务时。根据政策和技术限制,只有遵循特定的协议并记录这些协议的使用后,才能访问此素材。只要指定的ADT人员被授权访问其系统,也会通知客户。

2. ADT采取什么步骤来防止某人入侵系统或使其受干扰?ADT使用哪种加密方式?

ADT与我们的产品和技术合作伙伴紧密合作,采用行业最佳实践,以最大程度地降低我们使用的入侵防御设备被黑客入侵的风险,并且我们定期对这些产品以及我们自己的内部系统进行渗透测试,以帮助最小化漏洞暴露的风险。虽然干扰通常是无线电设备的潜在问题,但ADT系统会监视与无线设备的连接断开情况,并可以将其报告给客户。

ADT还为新的ADT Command面板中的传感器实现了双向加密通信,从而既可以进行安全通信,又可以在传感器失去与面板的接触时进行感知。

3. ADT如何确保应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一种选择吗?

如果客户的移动设备支持ADT的交互式安全系统客户应用程序,则使用用户名和密码以及Touch ID和Face ID选项进行保护。新的ADT Control应用程序还支持两因素身份验证-现在在范围内普遍可用。如果客户丢了手机,控制应用程序还允许远程禁用访问。所有应用程序访问均已记录,可供客户查看。

康卡斯特Xfinity Home

1. Comcast如何处理用户摄像机镜头?有哪些实践可帮助确保隐私?

我们在康卡斯特(Comcast)拥有一个专门负责摄像机安全的团队。我们仅在客户选择加入并选择服务时才激活视频录制。我们通过加密服务器在24/7 Video Recording中为客户保留视频文件10天,然后将其删除。我们会使用基于规则的视频文件将Xfinity Home客户的视频片段保留30天,然后将其删除。客户还可以选择将其安全摄像机文件本地保存在自己的设备上。我们不会将这些录音用于营销目的或以任何方式对其进行分析。

2. Comcast采取什么步骤来防止某人入侵Xfinity Home设置或干扰他们的信号?Comcast使用哪种加密方式?

从设计阶段到产品生命周期结束,我们都将安全性融入产品中。我们的产品安全实践包括例行安全审核,24/7监控和渗透测试。我们还与安全研究社区合作,以确定并解决可能影响客户的问题。射频信号干扰检测内置于我们的硬件中,并与始终运行的算法配对,以检测干扰尝试并将其报告给我们的后端系统。我们达到或超过用于住宅家庭安全系统中的干扰检测的行业标准。

虽然我们使用的加密因产品和服务而异,但我们的安全性方法集中在广泛采用的基于标准的加密技术上。其中包括传输层安全性(TLS),证书验证,数据库中存储的信息的字段级加密,任何存储信息的磁盘加密和多因素身份验证。

3. Comcast如何确保其应用程序控件的安全性?如果有人想通过两因素身份验证或其他增加的安全措施来加强登录,那是一种选择吗?

Xfinity Home移动应用程序上从未存储过任何用户凭据。我们还为Xfinity Home和许多其他Xfinity产品和服务提供多因素身份验证。客户可以在此处找到有关如何注册多因素身份验证的信息。